我将我的密码存储在服务器上,除了使用HTML / JavaScript之外,我需要能够输入输入密码,计算哈希值,然后通过Ajax与数据库中的内容进行比较。
当我使用CouchDB时,实际上没有服务器代码,这是我通常会进行此类计算的地方。
任何一种单向加密都可行。我看到一个旧的插件似乎不支持早期版本的jQuery。由于1.3和1.2似乎与我的经验大部分不兼容,我想知道对于最新版本的jQuery,甚至只是普通的旧JavaScript,是否有任何新的解决方案可以解决这个问题。
谢谢!
答案 0 :(得分:4)
为什么要寻找jQuery 插件? JavaScript中有多种MD5和SHA1实现可以将任何字符串转换为哈希字符串,并且可以轻松地与jQuery一起使用。
以下是“JavaScript sha1”的第一个Google结果:
答案 1 :(得分:2)
我强烈建议您阅读Thomas Ptacek撰写的“足够的彩虹表:您需要了解的安全密码方案”。这是返回机器的链接(如果降价将停止吃它):
跳出适用于您的场景的第一件事:md5非常糟糕。
还有其他好东西,我不能做源材料正义,所以请阅读整篇文章。
更新:谷歌搜索似乎表明可以使用Apache将HTTP身份验证与您的CouchDB应用程序联系起来。我建议使用它来覆盖您自己的身份验证协议,该协议依赖于密码的客户端哈希。
答案 2 :(得分:0)
如果你想要MD5而不是SHA1,那么这个效果非常好:
答案 3 :(得分:0)
您还可以查看我的md5 implementation。